Euromedia24.com | В Windows нашли опасную уязвимость

Лента новостей

20:35 03/05/2024

Росія готує наступ на Харківську та Сумську області, - ГУР 20:31 03/05/2024

РФ замінює західні компоненти в ракетах на власні: аналітики вказали на важливий нюанс 19:35 03/05/2024

ЗСУ "мінуснули" понад 1200 окупантів: втрати РФ наближаються до критичної лінії 18:33 03/05/2024

Годжес жорстко висловився про повернення з ЄС деяких українців: хто має бути в ЗСУ 17:31 03/05/2024

Настя Каменських уперше заговорила про стосунки з молодим співаком 16:33 03/05/2024

Старт роботи F-16 в Україні: у ЗСУ висловилися про перший бойовий виліт 15:37 03/05/2024

У США несподівано помер вже другий інформатор про дефекти літаків Boeing 14:34 03/05/2024

Відомий український актор про службу в лавах ЗСУ: "Відчуваю, що я необхідний" 13:36 03/05/2024

Росія пошкодила половину енергетичної інфраструктури України, - Кулеба 12:30 03/05/2024

Росія не запрошена на Саміт миру "на даному етапі", - уряд Швейцарії 11:39 03/05/2024

Макрон сказав, як діятиме Франція в разі прориву фронту в Україні 10:33 03/05/2024

Можлива катастрофа: окупанти пускають дрони поблизу реактора ЗАЕС, - ГУР 09:32 03/05/2024

На Великдень погода в Україні зміниться, - синоптик Діденко 00:31 03/05/2024

Що станеться з вашим тілом, якщо пити каву без кофеїну: п'ять цікавих змін 23:38 02/05/2024

Окупанти випалюють Часів Яр: AP показало моторошні кадри знищеного міста 22:35 02/05/2024

alyona alyona і Jerry Heil показали свій номер на "Євробаченні-2024" (відео) 21:34 02/05/2024

"Може померти у будь-який момент": Віктор Павлік готується до складної операції 20:32 02/05/2024

"Мінусовано" понад тисячу росіян: втрати РФ перетнули психологічну позначку 19:34 02/05/2024

Спалили "олімпійські кільця" та вимагають вищу зарплату: у Франції спалахнули протести 18:30 02/05/2024

Нові удари ЗСУ та атаки військ Росії: Генштаб розкрив подробиці 17:38 02/05/2024

Санта Дімопулос стала студенткою у 36 років: співачка розкрила, яку освіту здобуває 16:38 02/05/2024

Наступ РФ на Часів Яр: у ЗСУ назвали проблему ворога 15:38 02/05/2024

Анна Трінчер розповіла, як ставилася до ідей Волошина: "В мене не було права голосу" 15:35 02/05/2024

Ситуація на фронті серйозно змінилася: у DeepState повідомили, де просунулися росіяни 14:33 02/05/2024

Битва за Часів Яр загострюється, Росія посилює наступ, - FT

Опасная уязвимость в Windows 10 позволяла приложениям из Универсальной платформы Windows (UWP) получать доступ к файловой системе без подтверждения пользователя. Это могло привести к незаметной краже данных, сообщает эксперт в области кибербезопасности Себастьен Лаченс (Sébastien Lachance).

По умолчанию, UWP-программы имеют доступ к файлам и папкам, расположенным в корневой папке установленного приложения, а также к данным в папках AppData\Local, AppData\Roaming и Temp. Если сервису требуется доступ к файлам вне этих папок, разработчики могут запрашивать необходимые разрешения.

Таким образом, UWP-программа может получить контроль над документами, музыкой, изображениями и другими пользовательскими файлами. Однако эксперт обнаружил баг в API broadFileSystemAccess, который предоставлял разработчикам доступ ко всей файловой системе устройства без ведома юзеров.

По словам Лаченса, из-за ошибки в Windows 10 пользователи могли не видеть окно настроек, в котором им нужно было дать приложениям разрешение на полный доступ к файловой системе. Это позволяло злоумышленникам устанавливать на компьютеры жертв вирусы и воровать любые личные данные с зараженного устройства.

В свежем октябрьском обновлении Windows 10 опасную уязвимость исправили, однако некоторые сторонние разработчики столкнулись с новыми проблемами, так как их UWP-приложения перестали запускаться.

Ранее хакерам удалось обойти новую систему защиты от вымогателей в Windows 10. Взломщики предложили обходить механизм Controlled Folder Access с помощью DLL-инъекций.